Oracle基础-权限篇

最新推荐文章于 2023-06-04 22:24:55 发布

囧囧 O_o

最新推荐文章于 2023-06-04 22:24:55 发布

阅读量95

点赞数

分类专栏： Oracle 技能树文章标签： oracle

本文链接：https://blog.csdn.net/jioujiou520/article/details/114338615

版权

Oracle 技能树专栏收录该内容

22 篇文章 6 订阅

订阅专栏

内容简介

对Oracle中各种权限进行简介。

概要文件

数据库概要文件是对各种对象创建时作资源,访问的一组控制的文件

-- 概要文件 一组限制用户资源访问的命名文件
create profile zhangqian_profile limit
cpu_per_session 100000
connect_time 60
idle_time 30
sessions_per_user 10
password_lock_time unlimited
password_life_time 60;
-- 修改
alter profile zhangqian_profile limit
cpu_per_session 100000
-- 删除,级联删除
drop profile zhangqian_profile cascade;


-- 查看概要文件
select * from dba_profiles;
-- 创建用户,指定预设文件
create user zhangqian identified by 123456
profile zhangqian_profile;
-- 修改用户,预设文件
alter user zhangqian profile zhangqian_profile;

用户维护

-- 系统用户
select * from dba_users;
-- 数据字典配额
select * from dba_ts_quotas;
-- 修改密码
alter user zhangqian identified by 123456;
-- 账户锁定
alter user zhangqian account lock;
-- 账户解锁
alter user zhangqian account unlock;
-- 账户密码失效
alter user zhangqian password expire;
-- 修改用户配额
alter user zhangqian 
quota 20M on system 
quota 35M on users;
-- 删除用户,级联删除表,索引等对象
drop user zhangqian cascade;

权限

系统权限

数据库资源操作,创建表,索引等

public 表示为公共权限
with admin option 级联授权给其他用户

-- 授予权限  
grant XXX to 用户|角色|public [with admin option];

查看,回收权限

-- 查看用户权限
select * from dba_sys_privs where grantee = 'ZHANGQIAN'
-- 回收权限,级联权限不会被删除
revoke XXX from zhangqian;

对象权限

维护数据库对象.由一个用户操作另一个用户对象

grant 对象权限 | all | 对象(列)  on 对象 to 用户|角色|public [with admin option]
-- 查看用户对象权限
select * from user_tab_privs_recd where owner = 'ZHANGQIAN';
revoke XXX from zhangqian;

查看各种权限

查看系统权限

select * from  ROLE_SYS_PRIVS;

查看对象权限

select * from ROLE_TAB_PRIVS;

查看各种权限

select * from system_privilege_map;

查看系统默认规则

select * from NLS_DATABASE_PARAMETERS;

角色

具有一组权限的集合可以作为一个角色
创建角色

create role 角色名
[not identified | identified by 密码;

角色查询,维护

-- 查看角色字典
select * from dba_roles;
-- 查看角色权限
select * from role_sys_privs where role in ('RESOURCE','CONNECT');
-- 修改角色
alter role 角色名 [not identified | identified by 密码];
-- 角色授权
grant XXX to 角色;
-- 角色收权
revoke XXX from 角色;
-- 用户授予角色
grant 角色 to 用户;
revoke 角色 from 用户;

授权列表

授权示例

授权用户查看其他用户的表

grant select                                                                -- 授权:查询权限
on scott.emp                                                                -- 被授权表的名称
to jion;                                                               		-- 授权用户

授权debugger

-- debug 线程
grant debug connect session to jion;
-- debug 程序包
grant debug any procedure to jion;

重置密码

如果当数据库忘记密码时,可以这样

打开CMD命令行,输入sqlplus进入
在输入的用户名中使用conn / as sysdba,即用sysdba登入系统
提示密码直接回车即可,无需输入
然后就可以随意了.比如
解锁,重置system用户

-- 解锁
alter user system account unlock;
-- 重置密码
alter user system identified by 123456;